home *** CD-ROM | disk | FTP | other *** search

---

/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / HP3000_T.TXT

< prev

next >

Wrap

Text File  |  1994-07-17  |  15KB  |  359 lines

---

1.  
2.  
3.  _____________________________________________________________________________
4. |                                                                             |
5. |                            +==================+                             |
6. |       On Broadway          |HACKING THE HP3000|       Castle Brass          |
7. |     (415) xxx-xxxx         +==================+      (415) xxx-xxxx         |
8. |                                                                             |
9. |       -=Agents=-              Written by...             -=The=-             |
10. |         -=of=-                                         -=Castle=-           |
11. |       -=Fortune=-               ________\/             -=Knights=-          |
12. |                                / DE BUG 00                                  |
13. |   Seven Gates of Hell          \_\_\_\_\_>            Speed Demon           |
14. |     (415) xxx-xxxx             / \ / \ / \           (415) xxx-xxxx         |
15. |                                                                             |
16. |_____________________________________________________________________________|
17.  
18.  
19. PREFACE
20. #######
21.  
22. This instruction tutorial was written to help members of the hacking community
23. by giving them useful information about HEWLETT-PACKARD's HP3000 series of
24. mainframe computers.
25.  
26. The following abbreviations will be used throughout the entirety of this file:
27.  
28. <CR>              -   CARRIAGE RETURN, RETURN, ENTER, ETC.
29. ^Y                -   CONROL CHARACTER (CONTROL-Y IN EXAMPLE)
30. CAPITAL LETTERS   -   COMPUTER OUTPUT AND USER INPUT
31.  
32. SYSTEM INFORMATION
33. ###### ###########
34.  
35. Unlike its predecessor, the HP2000, the HP3000 runs on the MPE V operating
36. system which can support up to 101 LDEVs (Logical Devices) in a time-sharing
37. environment.  MPE V allows the 3000 to access many more software/database
38. packages than the 2000, as it is =not= a TSB (Time Shared Basic Environment).
39. The systems usually run on various levels of MPE V, although I have heard
40. that Hewlett-Packard is now beginning to upgrade the CPU and systems design
41. of their machine in order for a better chance at competing with other large
42. mainframe computers (The 3000 was put together in 1979!)
43.  
44.  
45. LOGON PROCEDURE
46. ##### #########
47.  
48. HP3000s are distinguishable from other systems merely by their initial
49. logon message which you get after a couple of <CR>'s, ^F's, or ^E's:
50.  
51. :EXPECTED :HELLO, :JOB, :DATA  (CIERR 1402)
52.  
53. MPE is easily recognized by its : prompt.  Once you have received the : 
54. prompt, you are then allowed a chance at logging on. The logon process
55. will contain the following pieces of data:
56.  
57. JOB ID       :  This is used to allow users to distinguish terminal sessions
58.                 that are being run on the same group name. It consists of 1 
59.                 letter followed by up to 7 characters (not ','). My favorite
60.                 ones to use are MANAGER, OPERATOR, and some nasty ones when
61.                 I get frustrated or bored. The first time hacker may not wish
62.                 to use these as they draw unwanted attention if they are not
63.                 used in the right ways.
64.  
65. USER NAME    :  The user name consists of up to 8 letters, (e.g.) GEBHARDT
66.  
67. GROUP NAME   :  The group name consists of up to 8 letters and is often times
68.                 the same as the account name, but not always! (We'll discuss
69.                 determination of all of these later..)
70.  
71. ACCOUNT NAME :  The account name consists of 1 letter followed by up to
72.                 7 letters or digits (I may have seen more, but usually these
73.                 account names are kept as short as possible...)
74.  
75. PASSWORD     :  The passwords are from 1 to 8 printing and/or non-printing
76.                 (CONTROL) characters. As with the 2000, the following
77.                 characters will never be found in any PW's so don't bother:
78.                 LINE DELETE (^X), NULL (^@), RETURN (^M), LINEFEED (^J),
79.                 X-OFF (^S), X-ON (^Q), UNDERSCORE (_)
80.  
81.  
82. LOGON FORMAT
83. ##### ######
84.  
85. :HELLO (JOB ID),(USER NAME)/(USER PW).(ACCOUNT NAME),(GROUP NAME)/(GROUP PW)
86.  
87. The passwords may not be typed in at the same time as the user/group/acct
88. names, as the 3000 will prompt for them afterwards, but that is up to your
89. discretion. A simpler example would be:
90.  
91. HELLO MANAGER.SYS,PUB (Remember, the JOB ID is not needed! Optional!)
92.  
93. The computer will then respond with...
94.  
95. ENTER USER PASSWORD:
96.  
97. ..if the user/group/account all exist. Once past this one, you might
98. have to hack a group pw as well (usually not...)
99.  
100. LOGON NOTE:  User and Group PW's are =NOT= necessary! If you get lucky,
101.              the sysop might not have implemented one onto the them!
102.              If this is the case, you will be automatically logged on!
103.  
104. A final comment on the logon sequence: The only USER NAMES/GROUP NAMES
105. that are =always= going to be found on the 3000 are:
106.  
107. MANAGER.SYS,PUB (or maybe just plain MANAGER.SYS)
108. FIELD.SUPPORT
109.  
110. If you hack these, then you have PRIVs and will be able to make your own
111. accounts and/or use others. So, you the hacker, will try:
112.  
113. :HELLO MANAGER.SYS,PUB (if it works, then good!)
114. :HELLO MANAGER.SYS
115. :HELLO FIELD.SUPPORT
116.  
117. The HP3000 system is usually set to allow you one try at hacking a certain
118. user-account, and you will have three tries at the PW before it cans you.
119. Hewlett-Packard has stepped up its security from the 2000!
120.  
121.  
122. USERS
123. #####
124.  
125. The various users are identified by their USER ID (GEBHARDT), their group
126. name (GEBHARDT), their ACCOUNT NAME (SBA), and their PASSWORD. USER ID's
127. have an allocated CPU time, connect time, and user privileges ranging from
128. SYSTEM MANAGER capability down to just being able to run BASIC or PASCAL.
129. GROUP ID's are allocated file space on the disks, and are able to support
130. many #'s of USER ID's on them (e.g.) 5 USERS with USER ID's of:
131.  
132. NELSON, GEBHARDT, SEKHON, DEGNAN, and JEBIAN are all attached to the same
133. GROUP NAME of CSCI. Each of them is able to have different CPU allocations
134. and logon time, but all of their files are stored in the same group (CSCI)
135. and they share the same file directory. Thus, say user JEBIAN wants to 
136. logon. Let's say his ACCOUNT NAME is ADVANCED. His logon process would be:
137.  
138. :HELLO JEBIAN.ADVANCED,CSCI
139.  
140. ..and then he would enter his PASSWORD(s)...
141.  
142. The 3000 has ACCOUNT MANAGERS for each of its accounts (there may be up to
143. 24 different ACCOUNT NAMES, each supporting up to 150 or so GROUPS, which
144. in turn can support 12 USER NAMES...) Unlike the 2000, there may be more than
145. one MANAGER for every account, all with the same powers. ACCOUNT MANAGERS
146. do not have full system privs like the MANAGER.SYS does, but they may still
147. create their own USER and GROUP names, so if you hacked one of these, then
148. you essentially control an account and may make your own user accounts for
149. future use or trading. The 3000 may also have other system managers besides
150. the MANAGER.SYS, so once you have hacked his PW, you can create other
151. system manager accounts, and even make non-privileged accounts have privs!
152. (We will discuss this later...)
153.  
154.  
155. NON-PRIVILEGED COMMANDS
156. ### ########## ########
157.  
158. SHOWJOB - Lists =ALL= users and their respective acct/group info as well
159.           as their session # and their message reception status. If the
160.           word QUIET is printed, then that particular session will not
161.           receive messages from you.
162.  
163. SHOWME  - Lists everything you might want to know about your current job
164.           session. (i.e.) job #, LDEV #, time on, your USER/GROUP/ACCOUNT
165.           ID's, and more...
166.  
167. SHOWTIME - Lists the time and date.
168.  
169. REPORT  - Lists allocated disk space for the group, as well as total disk
170.           volume for the ACCOUNT ID. Also shows allocated CPU and total
171.           used CPU seconds. System manager may do a REPORT @.(ACCT NAME)
172.           which will tell info on the specified account.
173.  
174. LISTF @.(GROUP NAME).(ACCOUNT NAME)
175.  
176. This command (LIST FILES) allows the user the list the files in any group
177. directory in any account. Say you wanted to see the files in GEBHARDT.HS,
178. you would do this: